Una nueva y misteriosa modalidad de ciberdelito desconcierta a los expertos. Se trata del robo de dinero por parte de un grupo de piratas informáticos que luego lo donan a obras de caridad.

Los hackers Darkside —como se autodenominan— afirman haber extorsionado en el pasado a empresas por millones de dólares, pero dicen que ahora quieren "hacer del mundo un lugar mejor".

En una publicación en la internet oscura, los ladrones mostraron recibos por 10.000 dólares en donaciones de Bitcoin a dos organizaciones benéficas. 

CÓMO FUNCIONA 

En una publicación del blog, los piratas informáticos afirman que solo apuntan con sus ataques de ransomware a grandes empresas rentables.

Estos mecanismos mantienen como rehenes a los sistemas informáticos de las organizaciones hasta que pagan un rescate.

"Creemos que es justo que parte del dinero que han pagado las empresas se destine a la caridad", escribieron los ciberdelincuentes en su página.

"No importa lo malo que crean que es nuestro trabajo, nos complace saber que ayudamos a cambiar la vida de alguien. Hoy enviamos las primeras donaciones", continuaron.

Los ciberdelincuentes publicaron la donación junto con los recibos de impuestos que recibieron a cambio de los 0.88 Bitcoin que habían enviado a dos organizaciones benéficas, The Water Project y Children International.

Children International apoya a niños, familias y comunidades en India, Filipinas, Colombia, Ecuador, Zambia, República Dominicana, Guatemala, Honduras, México y Estados Unidos.

"Si la donación está vinculada a un pirata informático, no tenemos ninguna intención de quedárnosla", aseguró un vocero de Children International a la BBC.

The Water Project, que trabaja para mejorar el acceso al agua potable en África subsahariana, no ha respondido a solicitudes de comentarios.

"¿Quizás les ayude a mitigar su culpa? O tal vez por razones egoístas quieren ser percibidos como el personaje encapuchado de Robin Hood en lugar de extorsionadores sin conciencia", opinó el vocero.

El grupo de piratas informáticos Darkside es relativamente nuevo en la escena, pero el análisis del mercado de criptomonedas confirma que están extorsionando activamente a sus víctimas.

También hay evidencia de que pueden tener vínculos con otros grupos delictivos cibernéticos responsables de ataques de alto perfil contra empresas, incluida Travelex, que fue víctima en enero.

La forma en que los piratas informáticos pagaron a las organizaciones benéficas también es un motivo de preocupación para las autoridades. Utilizaron un servicio con sede en EEUU llamado The Giving Block, que lo utilizan 67 organizaciones sin fines de lucro en diferentes partes de todo el mundo, incluidas Save The Children, Rainforest Foundation y She's The First.

¿LADRONES CON CULPA?

Para Brett Callow, analista de amenazas de la empresa de seguridad cibernética Emsisoft "lo que los delincuentes esperan lograr con estas donaciones no está del todo claro".

The Giving Block se describe a sí mismo como "la única solución sin fines de lucro para aceptar donaciones en criptomonedas".

La compañía se creó en 2018 para ofrecer a los "millonarios" de las criptomonedas la capacidad de aprovechar el "enorme incentivo fiscal para donar Bitcoin y otras criptomonedas directamente a organizaciones sin fines de lucro".

El servicio le dijo a la BBC que no sabía que estas donaciones habían sido hechas por ciberdelincuentes. "Estamos trabajando para determinar si estos fondos fueron realmente robados. Si resulta así, por supuesto comenzaremos el trabajo de devolverlos al propietario legítimo", afirmaron.

La compañía no aclaró si esto significa devolver el dinero robado a los delincuentes, o intentar averiguar a cuál de las víctimas criminales pretendía reembolsar y cómo.

"El hecho de que hayan usado criptomonedas hará que sea más fácil, no más difícil, atraparlos".

Sin embargo, The Giving Block no dio detalles sobre la información que recopilan sobre sus donantes. La mayoría de los servicios que compran y venden monedas digitales como Bitcoin requieren que los usuarios verifiquen su identidad, pero no está claro si esto se ha hecho aquí.

COMPLICADO Y PELIGROSO 

Los expertos dijeron que este caso muestra la complejidad y los peligros de las donaciones anónimas.

"Si entras en una tienda de caridad con una máscara, donas 10.000 dólares en efectivo y luego pides un recibo de impuestos, probablemente deberían hacerte preguntas. Esto no es diferente", describió el experto en criptomonedas Philip Gradwell de Chainanalysis.

"Los investigadores y las fuerzas del orden se han vuelto expertos en rastrear fondos en criptomonedas a medida que se mueven de una billetera a otra. Pero encontrar quién es el propi etario de cada billetera es mucho más complicado", analizó.

"Al permitir donaciones anónimas de fuentes potencialmente ilícitas, abre el peligro de lavado de dinero", dijo Gradwell. l